شناسایی مزاحم کامپیوتری
مزاحم کامپیوتری کیست یا چیست؟
ضرورت شناسایی مزاحم کامپیوتری؟
- انواع تهدیدات
- آلودگی به انواع ویروس ها و کرم ها
- نرم افزار های جاسوس
- برنامه های اسب تروا
- برنامه های در پشتی و مدیریت از راه دور (BackOrifice,Netbus,SubSeven)
- عدم پذیرش سرویس
- وساطت برای یک حمله دیگر
- اشتراک های شبکه ویندوزی حفاظت نشده
- کد های قابل انتقال (Java- Java Script-Activex)
- اسکریپت های Cross-Site
- ایمیل های جعلی
- ویروس های داخل ایمیل
- پسوند های مخفی فایل
- سرویس گیرندگان چت
- شنود بسته های اطلاعاتی
گامهای تشخیص نفوذ:
سیستمعامل و نرمافزارهای موجود در محیطی آزمایشی (مشابه شرایط عملیاتی) توصیف شوند. به عنوان مثال با استفاده از نرم افزار Trip Wire استفاده از ابزارهای تشخیص نفوذ Host-based :
- بررسی برنامههای در حال اجرا
- بررسی ترافیک شبکه
- بررسی کارایی
- بررسی عملکرد سیستم عامل